Common Criteria (CC) è una certificazione internazionale accettata da molti paesi. L'ottenimento della certificazione CC implica l'attestazione che il nostro prodotto sia stato valutato da laboratori autorizzati competenti e indipendenti per l'adempimento di determinate proprietà di sicurezza. Questa certificazione è stata riconosciuta da tutti i firmatari del Common Criteria Recognition Agreement (CCRA). La certificazione CC è la forza trainante per il più ampio riconoscimento reciproco dei prodotti IT sicuri. Questa certificazione è una garanzia di sicurezza di livello standard e può fornire a VMware la necessaria parità o vantaggio commerciale rispetto ai suoi concorrenti.

Gli utenti aziendali possono configurare le impostazioni del Firewall criteri comuni, sia a livello di Edge che di profilo. Per impostazione predefinita. Questa funzionalità è disattivata.

Per configurare le impostazioni del firewall criteri comuni per un profilo, eseguire le seguenti operazioni:

Procedura

  1. Nel servizio SD-WAN del portale dell'azienda, passare a Configura (Configure) > Profili (Profiles).
    Nella pagina Profili (Profiles) vengono visualizzati i profili esistenti.
  2. Fare clic sul link di un profilo o sul link Visualizza (View) nella colonna Dispositivo (Device) del profilo. È inoltre possibile selezionare un profilo e fare clic Modifica (Modify) per configurare il profilo.
  3. Nella scheda Dispositivo (Device) vengono visualizzate le opzioni di configurazione per il profilo selezionato.
  4. Nella categoria Connettività (Connectivity), fare clic su Firewall criteri comuni (Common Criteria Firewall).
  5. Attivare l'interruttore Abilita firewall criteri comuni (Enable Common Criteria Firewall).
    Quando l'opzione Abilita firewall criteri comuni (Enable Common Criteria Firewall) è impostata su On, i seguenti pacchetti vengono eliminati, conteggiati o registrati automaticamente:
    • Pacchetti con frammenti non validi o frammenti che non possono essere completamente riassemblati.
    • Pacchetti in cui l'indirizzo di origine è definito in modo da trovarsi in una rete di broadcast, in una rete multicast o nell'indirizzo di loopback.
    • Pacchetti con l'opzione IP Origine di routing ampia, Origine di routing ristretta o Route record specificata.
    • Pacchetti che hanno l'indirizzo di origine o di destinazione non specificato, riservato per il futuro o link-local.
    • Pacchetti in cui l'indirizzo di origine è uguale all'indirizzo dell'interfaccia di rete in cui è stato ricevuto il pacchetto di rete.
    • Pacchetti in cui l'indirizzo di origine non appartiene alle reti associate all'interfaccia di rete in cui è stato ricevuto il pacchetto di rete.
    • Pacchetti in cui l'indirizzo di origine o di destinazione del pacchetto di rete viene definito come non specificato (ad esempio 0.0.0.0) o come indirizzo "riservato per un uso futuro" (ovvero 240.0.0.0/4), come specificato nella RFC 5735 per IPv4.
    • Pacchetti in cui l'indirizzo di origine o di destinazione del pacchetto di rete viene definito come un "indirizzo non specificato" o un indirizzo "riservato per definizione e utilizzo futuri" (ovvero indirizzi unicast non inclusi in questo intervallo di indirizzi: 2000::/3), come specificato in RFC 3513 per IPv6.
    Le impostazioni firewall CC vengono applicate a tutti gli Edge associati al profilo. È possibile scegliere di sostituire firewall le impostazioni firewall CC per un Edge. Per la procedura, vedere Configurazione delle impostazioni del firewall criteri comuni per gli Edge.